典型計算機病毒的相關介紹
典型計算機病毒的相關介紹
病毒既要隱蔽又要維持殺傷力,它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發條件,這些條件可能是時間、日期、文件類型或某些特定數據等。病毒運行時,觸發機制檢查預定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續潛伏。以下是學習啦網小編為大家整理的關于典型計算機病毒介紹的相關知識,希望對大家有所幫助!
1、Creeper(1971年)
Creeper(根據卡通片《史酷比》中的一個形象命名)出現在1971年,在那時,Creeper還不叫病毒,人們也不知道什么叫計算機病毒。Creeper由BBN公司程序員羅伯特·托馬斯(Robert Thomas)編寫,通過阿帕網(ARPANET,互聯網前身)從公司的DEC PDP-10傳播,顯示“我是Creeper,有本事來抓我呀!(I'm the creeper, catch me if you can!)”,然后它還具備了病毒的首要條件“繁殖性”,可以自我復制從一個系統跳到另外一個系統,一旦遇到另一個Creeper,便將其吞噬。
2、Elk Cloner(1982年)
真正意義上的世界第一款計算機病毒“Elk Cloner”誕生于1982年,是由里奇·斯克倫塔(Rich Skrenta)在一臺蘋果計算機上制造的,它是一款通過軟盤傳播的病毒。當時,Elk Cloner感染了成千上萬的機器,但它是無害的,因為它只會在用戶的屏幕上顯示兩句話(如下圖),僅此而已。
3、Melissa(1999年)
然后就是惡名昭著的梅麗莎了,真正搞起破壞的病毒就是它,由大衛·史密斯(David L. Smith)制造,是一種可以迅速傳播的宏病毒,它通過電子郵件的附件進行傳播,1999年3月26日爆發,感染了15%-20%的商業計算機。Melissa病毒郵件的標題通常為“這是你要的資料,不要讓任何人看見(Here is that document you asked for, don't show anybody else)”。一旦收件人打開郵件,病毒就會自我復制,向用戶通訊錄的前50位好友發送同樣的郵件。因為數據流較大,會使企業或其它郵件服務器效率降低甚至癱瘓,盡管Melissa不會毀壞文件。
4、I love you(2000年)
梅麗莎病毒爆發一年后,菲律賓出現了一種新的病毒。與梅麗莎不同的是,這次出現的是蠕蟲病毒,是一個獨立程序,沒錯就是I love you愛蟲了。愛蟲病毒最初也是通過郵件傳播,但其破壞性要比梅麗莎強的多。標題通常會說明,這是一封來自您的暗戀者的表白信,而邪惡就隱藏在郵件附件后。I love you最初的文件名為LOVE-LETTER-FOR-YOU.TXT.vbs,后綴vbs表明黑客是使用VB腳本編寫的這段程序。據估計,愛蟲病毒造成大約100億美元的損失。
5、Klez(2001年)
Klez,求職信病毒是病毒傳播的里程碑。發作數月后產生了很多變種,在互聯網上肆虐。最常見的求職信病毒同梅麗莎和愛蟲一樣通過郵件進行傳播,然后自我復制,同時向受害者通訊錄里的聯系人發送同樣的郵件。而一些變種的求職信病毒則攜帶其他破壞性程序,使計算機癱瘓,有些甚至會強行關閉你的殺毒軟件或者偽裝成病毒清除工具。
6、Code Red(2001年)
Code Red,紅色代碼和紅色代碼2兩種蠕蟲病毒都利用了在Windows 2000和Windows NT中存在的一個系統漏洞(緩存區溢出)進行攻擊,沒錯也就是最早期的DDoS攻擊。當運行這兩種操作系統的計算機接收的數據超過處理范圍時,數據會溢出覆蓋相鄰的存儲單元,使其他程序不能正常運行,甚至造成系統崩潰。與其它病毒不同的是,Code Red并不將病毒信息寫入被攻擊服務器的硬盤,而是會一直駐留在被攻擊服務器的內存中。
7、Nimda(2001年)
Nimda,尼姆達是當年傳播速度最快的病毒。尼姆達病毒的主要攻擊目標是互聯網服務器,它可以通過郵件等多種方式進行傳播,這也是它能夠迅速大規模爆發的原因。尼姆達會在用戶的操作系統中建立一個后門程序,使侵入者獲取管理權限,并命令蠕蟲占據服務器資源,實質上,尼姆達也是DDoS的一種。
8、Huigezi(2001年)
2001注定是全球計算機病毒多發的一年,灰鴿子,著名的國產病毒,想當年上大學時修網絡安全還模擬過木馬入侵,用到的就是這款軟件。灰鴿子是一款遠程控制軟件,有時也被視為一種集多種控制方法于一體的木馬病毒。計算機被感染后,用戶的一舉一動都在黑客的監控之下,竊取賬號、密碼、照片、重要文件易如反掌。另外,它還能控制計算機自動開機并使用攝像頭進行錄像。截至2006年底,灰鴿子已經出現了6萬多個變種。即便在合法使用時,它是一款優秀的遠程控制軟件。
9、SQL Slammer(2003年)
Slammer,也稱藍寶石病毒,DDoS惡意程序,通過一種全新的傳播途徑感染服務器:利用SQL Server弱點攻破1434端口,然后同Code Red一樣會駐留在服務器內存,再伺機通過被感染的SQL Server進行大量DDoS攻擊,造成宕機,并致使內部網絡擁塞。在補丁和病毒專殺軟件出現之前,這種病毒造成了10億美元以上的損失。
10、MyDoom(2004年)
2004年2月,出現了另一種留后門的蠕蟲病毒MyDoom(也稱Novarg)。該病毒采用的是病毒和垃圾郵件相結合的戰術,可以迅速在企業郵件服務器中傳播開來,導致郵件數量暴增,阻塞網絡。和其他病毒一樣,這種病毒會搜索被感染用戶計算機里的聯系人名單,然后發送郵件。另外,它還會向搜索引擎發送搜索請求然后向搜索到的郵箱發郵件。最終,Google等搜索引擎收到數百萬的搜索請求,服務變得異常緩慢甚至癱瘓。資料顯示,當時平均每12封郵件中就有1封攜帶這種病毒。
相關文章:
典型計算機病毒的相關介紹